我们的 AWS 账户设置为让用户登录到一个账户,然后“承担角色”到不同的账户以访问各种服务。
我们设置了 TravisCI,以便它针对测试帐户运行集成测试,然后将构建工件上传到 S3。
目前,这是使用一组 IAM 用户凭证和测试账户中的用户完成的。我想将用户移动到另一个帐户,然后让 TravisCI 在测试帐户中扮演正确的角色来运行测试,然后在另一个帐户中扮演不同的角色来上传构建工件。我不想自己将用户添加到帐户中。
我看不到S3 部署中内置的这个功能,也没有找到其他人尝试这样做。
我认为这可以通过在设置阶段动态填充环境变量,然后将变量传递到后续阶段来实现,但我无法确定这是否可能。
有没有人承担与 TravisCI 合作的角色?